大資料安全系統

産品簡介

中安威士大資料安全平台（VS-BDSG）專注于為大資料環境的資料資産提供一系列的審計、通路控制、加密、脫敏等保護措施及管控，對資料的收集、加工、存儲、應用等全生命周期的每個環節進行自動監測和實時處理。提供資料在事前、事中、事後的安全應對方案和處理機制，形成事前能預測，事中有方法，事後可追蹤的安全閉環。

産品功能

大資料安全審計

本系統支援大資料HDFS、HIVE、HBASE等元件的資料安全單向、雙向審計功能，提供可視化、向導式、多層次的政策配置管理。豐富和靈活的規則體系，能夠适應不同場景需求。允許使用者量身定制審計次元和範圍。細粒度的審計和智能的風險告警，更精準的剖析了企業資料資産的微觀運動，任何風險異常一目了然。

大資料通路控制（防火牆）

以白名單、黑名單、灰名單為主單元，邏輯視圖清晰，配置靈活簡單。可基于角色、組、使用者等不同層級進行授權管理，自動同步資料環境中已經存在的權限資訊并實作轉換相容。可以精細化控制到HDFS的路徑權限，HBASE的表、列簇、列權限以及實作HIVE的資料庫、表、列權限等的控制。

大資料加密

性能優異，可支援PB級的資料批量加密和解密，能極大滿足上遊應用端的資料供給。提供公開加密算法：3DES、AES，以及國家準許的國密算法。加密政策能夠細化到資料列級别，加密範圍和粒度可自由組合配置。提供密鑰統一管理中心，進而為保護敏感資料提供了更為嚴謹的安全保障。

大資料脫敏

采用動态脫敏的方式，對通路結果的敏感資料實時脫敏。采用完全自主的規則引擎和政策模型，性能與場景覆寫率領先國内同類大資料安全産品。可同時支援PB級别資料的脫敏處理，并能依據不同的角色、使用者、用途、場景等實作不同層級和範圍的脫敏處理。

應用場景

優勢及特性

中安威士大資料安全平台，為Hadoop、Hortonworks、Cloudera以及國産大資料架構提供了資料通路審計、資料通路控制、資料加密、資料脫敏等安全功能。能夠穿透企業生産系統，隻針對企業資料資産實施安全防護，不再需要更改和對接已有的系統便可完成部署并獨立運作。更精細化、系統性的保護了資料資産的安全。

政策模型成熟穩定，且處理性能高效。

資料安全防護手段、方法豐富适用。

自動安裝和部署，無需人工在大資料叢集節點進行操作。

功能齊套，內建簡易，可快速建構資料安全網。

子產品化設計，靈活定制群組裝，适應各類場景需要。

支援多種大資料元件，如：HDFS、HIVE、HBASE、ES、MPP等。